Policy Privacy
GMV Software S.r.l.s.
Facendo riferimento al documento WP 154, elaborato dell’articolo 29 working group.
Introduzione
La GMV Software S.r.l.s. con i relativi impiegati, sono impegnati al rispetto delle regole vincolanti d’impresa, inoltre, il consiglio d’amministrazione garantisce il pieno rispetto di queste regole. L’obiettivo di queste regole è quello di garantire una adeguata protezione per trasferimento e trattamento di dati personali nell’ambito delle attività di impresa così come richiesto dalla normativa europea REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016.
Obiettivo
Il trattamento di questi dati avverrà sempre nel rispetto delle norme nazionali ed europee all’interno del gruppo o delle aziende che opereranno direttamente o indirettamente con Gmv Software S.r.l.s., nonché nel rispetto dell’ambito geografico di riferimento nel caso di trasferimento dei dati presso altra azienda. Tali dati non saranno trasmessi presso soggetti terzi presso altri paesi europei né extra Ue, non sono soggetti a profilazione automatica né a trattamenti automatizzati in modo automatico né dei propri clienti tanto meno dei clienti fornitori degli stessi.
I dati trasferiti presso Supernova S.r.l. società italiana di gestione del solo DB sono quelli che di fatto il cliente stesso inserisce nel portale e nulla più. Non vengono trattati altri dati oltre il necessario servizio erogato.
La natura dei dati trasferiti sono quelli generali personali e fiscali (intesi come dati delle fatture emesse e acquisto, modalità di pagamento o incasso) che il cliente inserisce spontaneamente nel portale. Le finalità del trattamento di questi dati sono limitati alla sola erogazione del servizio del portale stesso e nulla più viene richiesto al cliente. I dati sono ubicati presso l’azienda che gestisce il DB affidando ad esse la cura ed il mantenimento degli stessi.
Definizioni
In questo paragrafo sono descritte le principali espressioni che vengono utilizzate con la relativa spiegazione, per evitare malintesi in seguito, in fase di lettura del documento.
Ai fini del presente regolamento s’intende per:
1)
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2)
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3)
«limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4)
«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5)
«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6)
«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7)
«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8)
«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9)
«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10)
«terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
11)
«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12)
«violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
13)
«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
14)
«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
15)
«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
16)
«stabilimento principale»:
a) |
per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale; |
b) |
Con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento; |
17)
«rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
18)
«impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
19)
«gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
20)
«norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
21)
«autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
22)
«autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto:
a) |
il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; |
b) |
gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure |
c) |
un reclamo è stato proposto a tale autorità di controllo; |
23)
«trattamento transfrontaliero»:
a) |
trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure |
b) |
trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro; |
24)
«obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
25)
«servizio della società dell’informazione»: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (
19);
26)
«organizzazione internazionale»: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.
Limiti delle finalità
I dati acquisiti non sono trasferiti presso terzi e tutti quelli acquisiti sono finalizzati alla sola erogazione dei servizi prestati ed in particolare:
- i dati personali saranno trasferiti e trattati solo per finalità specifiche e legittime,
- i dati personali non verranno ulteriormente trattati con modalità non compatibili con queste finalità.
Qualità dei dati e proporzionalità dei dati stessi
- Il cliente deve caricare dati personali in modo accurato e, laddove necessario, costantemente aggiornati,
- i dati personali devono essere congrui, rilevanti e non siano in tipologie e quantità eccessive, in relazione alle finalità per le quali avviene il trasferimento e il trattamento,
- infine, i dati personali non saranno trattati per un periodo più lungo del necessario, per soddisfare le finalità per i quali essi sono stati trasferiti e trattati. Nello specifico l’account del cliente creato sarà rimosso e i dati cancellati dopo un periodo di inattività di 1 anno dalla creazione dello stesso account.
Fondamenti legali per il trattamento di dati personali
- Il cliente che crea l’account e inserisce i propri dati personali lo potrà fare solo dopo aver dato un esplicito consenso a tale trattamento,
- il trattamento è necessario per dare adempimento ad un contratto, sottoscritto dall’interessato o tale trattamento è necessario per avviare ulteriori iniziative finalizzate alla formalizzazione di un contratto, richiesto dall’interessato, il trattamento è necessario per soddisfare obblighi legali, cui è soggetto il titolare del trattamento,
- il trattamento è necessario per soddisfare legittimi interessi del titolare del trattamento o di un soggetto terzo o di altre persone fisiche o giuridiche, cui i dati vengono comunicati, salvo il fatto che tali interessi siano superati dall’obbligo di rispettare i diritti fondamentali e le libertà dell’interessato
- Dati di navigazione: Per il corretto uso del Software e dei servizi forniti sono necessari sistemi informatici e procedure software che acquisiscono in via autonoma dati personali e in determinati casi dati finanziari, la cui trasmissione ai nostri server è implicita così come è implicita nell’utilizzo dei protocolli di comunicazione di internet. Sono dati che non vengono raccolti per essere associati agli utenti o ceduti o utilizzati ma che per la loro stessa natura possono essere rielaborati e permettere di identificare un utente in base agli indirizzi IP. Tali dati sono trattati solo per finalità legate al corretto funzionamento del servizio offerto e vengono conservati strettamente per il periodo necessario e comunque nel rispetto delle dinamiche e dei servizi offerti.
- Dati dei Clienti: per poter offrire determinati servizi in base agli accordi contrattuali, nonché per il rispetto delle normative vigenti e fiscali Gmv Software Srls richiede i seguenti dati: Nome Cognome Ragione sociale, Codice fiscale, Partita iva, Indirizzo, Cap, Città, Provincia, recapiti telefonici, Indirizzi E-mail, Pec. Tali dati verranno utilizzati solo per lo scopo e per i servizi richiesti e per la erogazione dei servizi stessi, nonché per le attività promozionali, per 1 anno al massimo al termine dell’erogazione del servizio o nel caso l’utente lo richieda in modo esplicito ed in ogni caso entro un anno dall’ultimo accesso al portale o al servizio utilizzato.
- Dati dei fornitori: Al fine di garantire i servizi offerti vengono acquisiti anche i dati dei relativi fornitori e le loro policy privacy per verificare l’adeguatezza della catena dell’informazione ai fini di tutela del cliente e consumatore finale. Quindi non solo data anagrafici dei fornitori ma anche eventualmente coordinate bancarie necessari a saldare i servizi acquistati.
- Dati connessi di terzi: potrebbe verificarsi il caso in cui un utente fornisce dati dei propri fornitori o clienti. In tale circostanza sarà onere dell’utente essendo il naturale ed esclusivo titolare del trattamento assumersi gli obblighi di responsabilità e tutela dei dati Verso i propri partner clienti o fornitori.
- Trattamento dei dati derivanti dal collegamento con GOOGLE:
IN CHE MODO GOOGLE UTILIZZA I COOKIE
“…Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita e altre impostazioni. Ciò può facilitare la tua visita successiva e aumentare l’utilità del sito a tuo favore. I cookie svolgono un ruolo importante. Senza di essi, l’utilizzo del Web sarebbe un’esperienza molto più frustrante.
I cookies sono usati per fini diversi. Gli usiamo, ad esempio, per ricordarci le tue impostazioni di SafeSearch, mostrarti le pubblicità che potrebbero interessarti di più, per contare quante persone visitano la pagina, per registrarti con i nostri servizi, proteggere i tuoi dati o ricordare i tuoi Ads Settings.
Puoi visualizzare un elenco dei tipi di cookie utilizzati da Google e anche scoprire in che modo Google e i suoi partner utilizzano i cookie nella pubblicità. Le nostre norme sulla privacy spiegano come tuteliamo la tua privacy durante l’utilizzo di cookie e altre informazioni…” (ndr Google Privacy https://policies.google.com/technologies/cookies).
Fondamenti legali per il trattamento di dati personali sensibili
- Non vengono trattati dati sensibili con le applicazioni e i servizi erogati da GMV Software S.r.l.s.
Trasparenza e diritto alla informativa
Gmv Software S.r.l.s. ha molta cura nel gestire i dati dei clienti pertanto con la presente si vuole con trasparenza far comprendere al cliente stesso l’impegno della società a tutelare tali dati. L’impegno si concretizza in una informativa che deve essere accettata prima che i dati vengano trattati, fornendo agli interessati coinvolti le seguenti informazioni:
- Titolare del trattamento è GMV Software S.r.l.s. con sede in Via Sirani al numero 48, 47923 Rimini, (RN), responsabile trattamento dati dott. Vaccariello Michele, Ing. Morri luca,
- le finalità del trattamento che sono previste per i dati in questione,
- qualsiasi ulteriore informazione come ad esempio,
- i destinatari o le categorie di destinatari dei dati,
- l’esistenza di un diritto di accesso ed un diritto di rettifica dei dati che riguardano l’interessato.
I dati sono stati raccolti, e sottoposti a un trattamento corretto e nel pieno rispetto delle disposizioni del regolamento generale europeo. Il database viene gestito da Netsons.com Supernova S.r.l. c.f. p,iva 01838660684 tel 085 4510052 fax 085 9112033.
La conservazione sostitutiva viene affidata a Aruba S.p.a. P.IVA: 01573850516, e Arthur informatica Srl con sede in Dogana San Marino (RSM) Via III Settembre, 99 cod. operatore SM27526.
Per utilizzare il servizio GMAIL all’interno delle nostre piattaforme GMV Software Srls, ha sottoscritto il seguente programma messo a disposizione da Google – OAuth Client Verification – Google OAuth clients that request certain sensitive OAuth scopes are subject to verification by Google – In sintesi attraverso tale protocollo Google consente di “verificare” le Apps o la Api, che lo sviluppatore sfrutta per consentire l’accesso all’account di Gmail. Pertanto, con il solo scopo di integrare in modo adeguato i servizi offerti sulle nostre piattaforme, i dati che acquisiamo e che di fatto reindirizziamo a Google sono solo quelli relativi alla gestione del servizio Gmail affinché i processi posti in essere dall’utente siano trasparenti. Tutte le informazioni acquisite sono solo quelle che ne consentono il trasferimento dalle nostre piattaforme a quelle di Google e limitatamente all’utilizzo del servizio Gmail lasciando Google quale naturale titolare dei dati nonché la relativa policy privacy conseguente.
Accesso: l’utente inserisce i propri dati di login della propria email di Gmail per configurarne l’accesso nonché l’utilizzo della stessa potendo cosi inviare autonomamente proprie Email dal nostro portale o dai servizi offerti ma semplicemente reindirizzati al servizio di Google.
Utilizzo e memorizzazione dei dati: I dati acquisiti sono solo quelli per l’accesso alla casella di posta tuttavia non c’è possibilità di acquisire, visionare, tracciare, copiare, o qualsiasi altra procedura per acquisire tali dati di login che sono e rimangono a conoscenza del titolare della casella di Gmail. Tali dati vengono acquisiti solo per essere di fatto tecnicamente traferiti a Google nessuno dei nostri servizi ha accesso a tali dati che rimango di uso esclusivo dell’utente, e trasferiti con i protocolli concessi da Google alle proprie piattaforme.
Condivisione; nessuno di questi dati vengono condivisi, ceduti, profilati, riutilizzati o qualsiasi altra procedure che possa direttamente o indirettamente recare danno all’utente finale. |
Diritto di accesso, rettifica o cancellazione e blocco dei dati personali
- ogni interessato ha diritto di ottenere senza ritardi e vincoli, a ragionevoli intervalli di tempo, con costi ragionevoli, tutti i dati che a lui fanno riferimento e che sono oggetto di trattamento,
- ogni interessato ha diritto di ottenere la rettifica, cancellazione o il blocco di dati, soprattutto quando tali dati sono incompleti o non accurati,
- ogni interessato ha il diritto di fare opposizione, sulla base di motivi legittimi legati a specifiche situazioni, al trattamento dei suoi dati personali, a meno che tale trattamento non sia imposto dalla legge. Laddove l’opposizione sia giustificata, il titolare Gmv Software S.r.l.s. del trattamento si impegna a cessare il trattamento stesso,
- ogni interessato ha il diritto di fare opposizione, senza costi, al trattamento di dati personali che lo riguardano per finalità di marketing diretto.
Inoltre ogni interessato deve ricevere una dettagliata spiegazione su come egli può accedere ai propri dati personali, per esercitare i diritti di cui sopra.
L’azienda mette a disposizione l’indirizzo
privacy@winddoc.com per qualsiasi necessità il cliente dovesse avere bisogno in merito alla gestione dei propri dati.
Blocco di attività di profilazione automatizzata
- È assunta in fase preliminare o nel corso dell’esecuzione del contratto, a condizione che la richiesta per l’avvio delle attività precontrattuali, presentata dall’interessato, sia stata soddisfatta o che vi siano misure idonee per salvaguardare i legittimi interessi dell’interessato, come ad esempio uno spazio perché egli possa inserire il suo punto di vista su alcuni aspetti del trattamento, spuntando l’apposita casella di approvazione.
- GMS Software S.r.l.s. non si occupa di profilare alcun cliente in modo automatizzato con finalità di marketing e tanto meno cedere tali dati ad altre aziende.
Sicurezza e riservatezza
Le regole vincolanti d’impresa di GMS Software S.r.l.s. sono improntate alla massima sicurezza possibile proporzionata alla gestione dei dati che acquisisce tutelando al massimo i dati dei propri clienti a cui tiene e a cui cerca di rispondere sempre con cura ed attenzione adottando tutte le misure tecniche e organizzative di livello appropriato a proteggere i dati personali. Sono state adottate delle cautele che possano prevenire la cancellazione accidentale o distruzione illegittima o alterazione, o comunicazione non autorizzata o accesso non autorizzato, soprattutto quando il trattamento comprende la trasmissione di dati su una rete.
Attraverso l’adozione di protocolli protetti rappresenta una soluzione soddisfacente, almeno in relazione alla trasmissione di dati su rete. Sono offerte ampie garanzie che le modalità di trattamento prendano in considerazione e possano bloccare le varie ipotizzabili forme di trattamento non legittimo. Occorre inoltre tener presente che, sulla base delle misure oggettivamente disponibili e avuto riguardo al costo della attuazione di tali misure, esse garantisco un adeguato livello di sicurezza congruo con il livello di rischio che è stato elaborato ed applicato al trattamento previsto e alla natura dei dati che debbono essere protetti.
Relazioni intercorrenti con i responsabili del trattamento, appartenenti allo stesso gruppo aziendale
- il titolare del trattamento sceglie gli incaricati che offrano sufficienti garanzie di rispetto delle misure tecniche ed organizzative di sicurezza, applicabili garantendo piena congruità con queste misure.
Inoltre, il titolare del trattamento definisce specifiche istruzioni all’incaricato, utilizzando documentazione scritta di supporto, che possa garantire la conformità con le leggi applicabili.
l’incaricato del trattamento può operare soltanto su istruzioni del titolare del trattamento,
- le regole che si applicano alla sicurezza e riservatezza del trattamento sono direttamente emesse e controllate dal titolare del trattamento.
Limiti al trasferimento a eventuali responsabili e incaricati del trattamento, non membri del gruppo
È questo un paragrafo critico, perché quando i dati personali escono dal diretto campo di sorveglianza del titolare del trattamento, potrebbe diventare più difficile tenere sotto controllo eventuali ulteriori trasferimenti, in prima e seconda battuta, ad altri incaricati.
- l’incaricato del trattamento esterno, Netsons.com che si trovi all’interno dell’unione europea dotato di adeguate garanzie, è vincolato con un accordo scritto al fatto che tale incaricato può operare soltanto nell’ambito di istruzioni che ha ricevuto dal titolare e che abbia responsabilità per l’attuazione di idonee misure di sicurezza e di riservatezza,
- non avviene il trasferimento di dati a incaricati esterni, ed in ogni caso essi devono rispettare le prescrizioni del regolamento generale europeo o di altre adeguate protezioni contrattuali,
Programma di addestramento
Le procedure interne nonché la cultura della gestione dei dati di terzi è oggetto di corsi di formazione interna a tutti i livelli aziendali.
Programma di audit
- il programma di audit copre in modo biennale tutti gli aspetti delle regole vincolanti d’impresa, inclusi gli strumenti utilizzati per garantire l’attivazione di misure correttive,
- gli audit vengono effettuati ad intervalli regolari, biennali, da parte di squadre specializzate interne od esterne o su richiesta specifica di un altro soggetto autorizzato coinvolto, come ad esempio un responsabile della protezione dei dati personali,
- i risultati di tutti gli audit sono comunicati al responsabile della protezione dei dati o ad altre funzioni competenti, nell’ambito dell’organizzazione, e al consiglio d’amministrazione o comitato direttivo,
- a richiesta, una copia del risultato dell’audit deve essere fornita all’autorità Garante nazionale,
- il piano di audit deve consentire alle autorità Garanti nazionali di partecipare con propri rappresentanti allo sviluppo dell’audit o addirittura attivare un proprio programma di audit,
- ogni membro del gruppo di aziende deve esplicitamente accettare il fatto che ogni singola azienda può essere sottoposta a procedura di audit da parte delle autorità Garanti nazionali, garantendo inoltre che essa rispetterà qualsiasi indicazione verrà sottoposta dalle autorità Garanti nazionali, al termine dell’audit.
Congruità e supervisione della congruità
Purtroppo, le dichiarazioni di principio lasciano il tempo che trovano, se non vengono messe a disposizione risorse umane ed economiche, in grado di poter verificare l’attuazione delle dichiarazioni di principio.
.
Azioni da intraprendere in caso la legislazione nazionale impedisca il rispetto delle regole vincolanti di impresa
Si tratta di un tema assai delicato, che deve essere affrontato e risolto nello sviluppo delle regole vincolanti d’impresa. Deve essere presente, in tali regole, un chiaro impegno al fatto che, ove un membro del gruppo d’imprese ritenga che la legislazione applicabile al suo paese gli impedisca di soddisfare agli obblighi delle regole vincolanti d’impresa, avendo un impatto sostanziale negativo sulle garanzie fornite da queste regole, egli informerà immediatamente il titolare del trattamento, ubicato in Europa.
L’unica eccezione a questa regola è legata al fatto che delle leggi, in vigore nel paese coinvolto, impediscano la comunicazione di informazioni afferenti ad attività di indagine giudiziaria o similari.
Deve essere inoltre presente nella regola vincolante applicabile che, laddove vi sia un conflitto tra leggi nazionali e l’impegno a rispettare le regole vincolanti di impresa, verrà immediatamente informato il titolare del trattamento, che dovrà assumere appropriate decisioni su come gestire questa situazione.
In caso di dubbio, è caldamente raccomandato il coinvolgimento delle autorità Garanti nazionali, che potranno dare preziose indicazioni su come affrontare queste situazioni di potenziale conflitto.
Meccanismo di gestione di reclami interni
- un reclamo presentato da qualsiasi interessato che possa coinvolgere un qualsiasi membro del gruppo, che si ritiene non applichi correttamente le regole vincolanti d’impresa,
- la introduzione di una procedura che identifichi con chiarezza i soggetti che devono prendere in carico questi reclami e che devono disporre di un elevato livello di indipendenza nell’effettuare attività coinvolte nelle indagini e nella soluzione dei reclami.
- GMV Software S.r.l.s. mette a disposizione una mail dedicata per tutte le segnalazioni utili al cliente finale.
Informativa Cookies
Che cosa sono i Cookie.
- Un cookie è un semplice file di testo che viene memorizzato sul computer o dispositivo mobile dell’utente dal server di un sito web e che può essere letto o recuperato dal server stesso. Esso contiene alcune informazioni e permette al sito web di ricordare, ad esempio, le preferenze dell’utente o i prodotti del suo carrello. La Direttiva sulle Comunicazioni Elettroniche e il Provvedimento del Garante Privacy dell’8 maggio 2014, n. 229, in materia di “Individuazione delle modalità semplificative per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, prevedono che l’utilizzo dei cookie possa essere ammesso solo con il consenso dell’utente. I cookie sono inviati da un server web (che è il computer sul quale è in esecuzione il sito web visitato) al browser dell’utente (Internet Explorer, Mozilla Firefox, Google Chrome, ecc.) e memorizzati sul computer di quest’ultimo; vengono, quindi, re-inviati al sito web al momento delle visite successive.
Perché usiamo i Cookie.
- La GMV Software S.r.l.s. potrebbe utilizzare i cookie per diversi motivi. In alcune parti del nostro sito i cookie sono essenziali e senza di essi non si potrebbe essere in grado, ad esempio, di acquistare i nostri prodotti.
- Siamo sempre alla ricerca di modi per migliorare il nostro sito internet e per rendere più facile la conoscenza dei nostri prodotti. Per fare ciò per noi è importante capire come si utilizza il nostro sito. I cookie ci aiutano anche a fornire un’esperienza migliore e più ricca: per qualcosa che si rilevi interessante, si potrebbe mettere il “Mi Piace” su Facebook, o twittarlo (i cookie facilitano queste operazioni). Si potrebbe voler sapere dove comprare i nostri prodotti memorizzando temporaneamente le informazioni e permettendo di visualizzare le offerte, per esempio, dei nostri rivenditori.
Tipologie di cookie utilizzati.
- Con il presente documento, ai sensi degli artt. 13 e 122 del D. Lgs. 196/2003 (“codice privacy”), nonché in base a quanto previsto dal Provvedimento generale del Garante privacy dell’8 maggio 2014, nonché in base al nuovo REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 forniamo agli utenti del sito app.winddoc.com alcune informazioni relative ai cookie utilizzati o di cui si consente l’installazione.
- Nel corso della navigazione l’utente potrebbe ricevere sul suo terminale anche cookie di siti diversi (c.d. cookies di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.
- Il Sito utilizza cookie solo per garantire e agevolare la navigazione e fruizione del sito web e per raccogliere informazioni, in forma aggregata, su visite al sito. Non vengono invece in alcun modo utilizzati cookie per finalità profilanti, ma il sito consente l’installazione di cookie di terze parti che potrebbero da queste essere utilizzati, in modo del tutto autonomo, per loro fini di profilazione.
- Il sito app.winddoc.com utilizza solo cookie tecnici, rispetto ai quali, ai sensi dell’art. 122 del codice privacy e del Provvedimento del Garante dell’8 maggio 2014, non è richiesto alcun consenso da parte dell’interessato.
- Più precisamente il sito utilizza:
– cookie tecnici necessari alla navigazione da parte dell’utente. In assenza di tali cookie, il sito web non potrebbe funzionare correttamente.
– cookie tecnico che agevola la navigazione dell’utente, riconoscendolo ed evitando che l’utente riesegue debba autenticarsi ogni volta che accede al sistema con un differente sessione del browser. Si attiva cliccando “Ricorda accesso” sulla pagina di Login.
- Eliminando tale cookie non verrà salvata la presa visione del banner per accessi effettuati nei 31 giorni successivi al primo collegamento al sito.
Rimini, li 14/04/2020